[发明专利]针对连续变量量子密钥分发系统的混合攻击检测方法

说明书

本发明公开了一种针对连续变量量子密钥分发系统的混合攻击检测方法，包括搭建连续变量量子密钥分发攻击检测系统；采用搭建的系统获取不同攻击模式下的连续变量量子密钥通信数据并处理和划分样本集；构建基于多标签学习的连续变量量子密钥分发攻击检测模型并训练得到攻击检测模型；采用攻击检测模型对实际通信进行监测。本发明提供的这种针对连续变量量子密钥分发系统的混合攻击检测方法，通过采用多标签学习中的排序支持向量机算法，对攻击模式进行学习和识别，从而保证了本发明方法能够精准检测出针对量子密钥分发系统的混合攻击中包含的攻击类型，而且本发明方法的可靠性高、实用性好且适用范围广。

技术领域

本发明属于量子通信领域，具体涉及一种针对连续变量量子密钥分发系统的混合攻击检测方法。

背景技术

基于量子物理基本定律的信息理论，量子密钥分发具有理论上绝对安全的优点，是量子技术最重要的应用之一。根据载体不同，量子密钥分发可分为离散变量量子密钥分发(DVQKD)和连续变量量子密钥(CVQKD)分发。CVQKD相对DVQKD起步较晚，但具有更高的秘钥率，因此连续变量量子密钥(CVQKD)的应用更为广泛和普及。高斯调制相干态(GMCS)协议是目前在安全性和实现方面最容易理解的协议，在理论上已被证明可抵抗集体攻击。但是，某些实用的攻击策略也可以破坏实际情况下的GMCS CVQKD的安全性，例如特洛伊木马攻击、波长攻击、校准攻击、本地振荡器强度攻击、饱和攻击和零差探测致盲攻击。

针对上述情况，目前应对的策略大多是在系统上添加合适的实时监控模块；但是实时监控模块只能防止单一攻击。同时由于实际器件的缺陷，合法双方必须实施多次迭代计算才能获得准确的估算值，而且该操作在密钥传输完成之后，无法在攻击者(Eve)攻击时就准确检测出攻击。除此之外，有学者提出一种通用攻击检测方案，可以抵抗尽可能多的攻击类型，但是该方案只能检测出一种攻击。在现实操作中，攻击者Eve并不会只实施一种攻击，或者可能会有多个攻击者Eve同时实施不同攻击，从而使得该方法的实用性不佳。

发明内容

本发明的目的在于提供一种可靠性高、实用性好且适用范围广的针对连续变量量子密钥分发系统的混合攻击检测方法。

本发明提供的这种针对连续变量量子密钥分发系统的混合攻击检测方法，包括如下步骤：

S1.搭建连续变量量子密钥分发攻击检测系统；

S2.采用步骤S1搭建的连续变量量子密钥分发攻击检测系统，获取不同攻击模式下的连续变量量子密钥通信数据；

S3.将步骤S2获得的通信数据进行数据处理，并划分样本集；

S4.构建基于多标签学习的连续变量量子密钥分发攻击检测模型，并采用步骤S3得到的样本集进行训练，得到攻击检测模型；

S5.采用步骤S4得到的攻击检测模型，对实际的连续变量量子密钥分发系统的通信过程进行监测，从而实现针对连续变量量子密钥分发系统的混合攻击检测。